Projet sass no code sur le web

Je développe actuellement un SaaS en no-code/low-code combinant des workflows automatisés (n8n, intégrations API) et un backend PHP s’appuyant sur un stockage JSON multi-tenant (par utilisateur).

Fonctionnalités générales :

Génération et gestion de contenu automatisé.
Stockage par client avec quotas (limites mensuelles selon plan).
Suivi basique des interactions utilisateurs (tracking).
Authentification via Firebase.
Paiement par abonnement via API (PayPal Subscriptions).

Objectif de la mission :

Je souhaite un audit technique ciblé sur :

Sécurité des endpoints API (multi-tenant, accès aux données).
Pertinence et limites d’un stockage JSON vs base de données.
Gestion fiable des quotas/limitations utilisateurs.
Scalabilité (charge progressive jusqu’à plusieurs centaines/milliers d’utilisateurs).
Bonnes pratiques d’intégration no-code (n8n, API externes) pour la robustesse.

Livrable attendu :

Un rapport clair et priorisé indiquant :
Les points forts de l’architecture actuelle.
Les failles ou risques critiques à corriger.
Des recommandations concrètes (court terme avant lancement, et moyen terme pour l’évolution).

Durée estimée : 1 jour maximum.